![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
構成定義ガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成定義情報例
(1) 設定内容の概要
動的NATでISPから割り当てられたアドレスプール内のグローバルIPアドレスを使用して,複数の社内クライアントからInternetの外部HTTPサーバにアクセスする例を示します。
- [構成図]
図7-26 動的NATの構成図
- [設定条件]
- 社内ネットワーク192.168.1.0/24とInternet間に動的NAT機能を介した通信環境を設定します。
- 社内クライアントは必要な場合だけ,ルータが保持しているグローバルIPアドレスを使用してInternetにアクセスします。
- 本定義例ではグローバルIPアドレスにあらかじめプールしているアドレスを使用します(プールアドレスをサブネットワーク単位で指定した場合は,先頭アドレス(ホストアドレスがオール0)と末尾アドレス(ホストアドレスがオール1)は使用しません。また,プールアドレスにISP回線と同じアドレスが含まれる場合は使用しません)。
(2) 構成定義情報例
- [コマンドによる設定]
- <本装置>
1 (config)# line local01 ethernet 0/0 [line local01] 2 (config)# ip 192.168.1.1/24 [line local01] 3 (config)# exit 4 (config)# line isp01 ethernet 0/3 [line isp01] 5 (config)# ip 201.1.1.1/24 [line isp01] 6 (config)# exit 7 (config)# nat outside_interface isp01 nat 192.168.1.0/24 201.1.1.0/28 8 (config)# nat inside_interface local01表7-31 本装置の構成定義情報解説
解説番号 解説 1 NIF番号0,Line番号0に回線名local01のイーサネット回線を定義します。 2,3 回線名local01にIPアドレス192.168.1.1,サブネットマスク長24を定義します。 4 NIF番号0,Line番号3に回線名isp01のイーサネット回線を定義します。 5,6 回線名isp01にIPアドレス200.1.1.1,サブネットマスク長24を定義します。ただし,本定義例ではこのアドレスではなく,プールしているグローバルIPアドレスを使用して通信を行います。 7 回線名isp01に動的NATを定義します。201.1.1.0/28の中から201.1.1.2〜201.1.1.14をプールアドレスとして使用し,送信元IPアドレス192.168.1.0/24のパケットを社内ネットワークから受信した場合,プールの中から空いているグローバルIPアドレスに変換します。 8 回線名local01にNAT対象であることを定義します。この回線から入力または出力されるパケットは,定義された変換ルールに従ってIPアドレスの変換を行います。
- [構成定義情報の表示]
- <本装置>
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU073020.GIF)